Các hình thức lừa đảo phổ biến
File độc
File độc thường là những file chứa các mã độc mà khi chúng ta tải về hoặc kích hoạt thì chúng có thể nắm quyền quản lý thiết bị của chúng ta, từ đó chúng sẽ tự động sử dụng máy chúng ta để đánh cắp tài sản cũng như các thông tin quan trọng.
Các đuôi file độc thường có dạng như .exe vì chương trình có thể thực hiện thực hiện được các quyền truy cập khi chúng ta đã cài đặt nó. Các file này thường được nằm trong các phần mềm lậu, hoặc các phần không rõ nguồn gốc, phần mềm crack. Còn một loại file độc khác được lưu dưới dạng Rar hoặc Zip. Khi chúng ta giải nén các file này thì các tập tin con chứa các mã độc được kích hoạt và hack sẽ thực hiện được các hành vi xấu lên thiết bị bị nhiễm độc.
Cách đề phòng
- Không tải về các phần mềm lậu, tài liệu lậu do thường chứa các file độc trong đó.
- Nhiều người trong chúng ta khi sử dụng Telegram nhưng không chú ý đến tính năng tự động tải file về của nó. Chính tính năng này khiến cho thiết bị của chúng ta trở nên dễ tiếp cận hơn bởi các hacker. Mọi người làm theo hướng dẫn để tắt tính năng này đi nhé!
Bước 1: Chọn “Data and Storage” trong phần cài đặt của ứng dụng.
Bước 2: Chọn vào cả 2 mục như trên hình.
Bước 3: Sau đó ấn vào “Files”
Bước 4: Tắt các cài đặt như trên hình. Vậy là ta đã tắt được chức năng tự động tải về trên Telegram rồi đấy!
Các cá nhân/hội nhóm giả mạo
Hình thức này thường xuất hiện trên các nền tảng mạng xã hội như Facebook, Telegram, Twitter… Đặc biệt là trên Telegram vì thường các nhóm đầu tư sẽ xuất hiện trên Telegram khá nhiều và đây cũng là nền tảng yêu thích của các nhóm lừa đảo vì sẽ dễ lừa anh em thông qua giả mạo các KOLs lớn trong thị trường hoặc các cộng đồng lớn trong thị trường bằng cách:
Đặt thông tin bio và Username tương tự với các KOLs lớn trong thị trường
Ví dụ: Username Nguyenvana là KOLs thật. Kẻ giả mạo sẽ đặt username là Nguyenvanaa hoặc Nguyennvana,… và để Bio là Nguyenvana (Vì Bio chúng ta có thể điền bất cứ thứ gì), với mục đích đánh lừa được mọi người.
Mình muốn lưu ý cho mọi người 1 điều khá quan trọng đó là hầu hết các KOLs lớn trong thị trường sẽ không bao giờ chủ động nhắn tin cũng như yêu cầu chúng ta chuyển tiền để đầu tư private hoặc là uỷ thác cũng như mượn tiền… Thế nên khi gặp phải các trường hợp trên thì hầu như là chúng ta đã gặp phải các thành phần lừa đảo nhé!
Bị thêm vào các nhóm giả mạo
Một điều khá quan trọng là trước khi chúng ta vào một nhóm nào đó, ta nên kiểm tra kĩ xem có phải là Group chính thức của cộng đồng đó không vì hiện nay các đối tượng lừa đảo khá tinh vi, bọn chúng sẽ cố gắng xây dựng một nhóm lừa đảo khá chuyên nghiệp nhìn như các nhóm chính thức, do đó mọi người nên cẩn thận nhé!
Ứng dụng giả mạo các sàn giao dịch tiền kĩ thuật số
Một ứng dụng giả mạo nổi tiếng trong việc giả mạo các sàn giao dịch đó là Poloniex, ứng dụng này đã được hacker ra mắt trước khi sàn giao dịch công bố ứng dụng sàn giao dịch chính thức của mình. Mục đích của hacker là nhằm lấy thông tin đăng nhập khi người dùng nhập vào ứng dụng giả mạo.
Để tránh xảy ra những tình huống không mong muốn và bị hacker lấy hết tiền thì trước khi tải mọi người cần kiểm tra sàn đã công bố ứng dụng hay chưa, xem mình đã tải đúng ứng dụng chính thức hay không. Một điều mọi người cần làm là xác thực hai yếu tố (2FA), để khi người người khác có thông tin tài khoản của chúng ta thì vẫn không thể đăng nhập được.
Các ứng dụng ví tiền điện tử giả mạo
Các ứng dụng này nhằm mục đích muốn lấy mật khẩu ví, 12 kí tự hoặc private của chúng ta.
Hoặc họ có thể cung cấp các địa chỉ của hacker thay cho địa chỉ ví của chúng ta, từ đó khi ta chuyển tài sản từ ví này sang ví khác thì có thể tài sản được chuyển sang cho ví của Hacker chứ không phải ví của ta nữa.
Cách đề phòng
Mọi người cần check kỹ các ví tiền mã hóa trước khi tải về và sử dụng.
Các mã private key và 12 kí tự thì chúng ta không nên lưu trên các thiết bị điện tử, thay vào đó thì ta có thể ghi ra giấy hoặc note lại ở những nơi mà không thể kết nối được với Internet hoặc muốn lưu trực tiếp trên các thiết bị điện tử thì có thể hoán đổi các vị trí 12 kí tự hay thay thế các kí tự bằng các từ ngữ đồng nghĩa, trái nghĩa.
Nhưng mà lưu ý rằng mọi người phải nhớ được các kí tự mà mình đã thay thế nhé!
Các ứng dụng khai thác tiền mã hóa ẩn
Hacker ngày càng tinh vi hơn và còn đang có ý định phát triển sang tích hợp các mã độc các chương trình giả mạo các trò chơi điện tử, tiện ích hoặc thậm chí là các ứng dụng học tập.
Thậm chí chúng còn chạy quảng cáo cho những ứng dụng này với mục đích cho người dùng nhận những phần thưởng lớn khi đào coin thông qua các ứng dụng của bọn chúng nhằm đánh vào lòng tham của người dùng. Điều đáng nói là phần thưởng được gửi qua cho nhà phát triển (Hacker) thay vì trả lại cho người dùng, Thậm chí chúng còn tinh vi hơn bằng cách triển khai các thuật toán để có thể đào được tiền mã hóa nhưng rất nhẹ và không gây ra quá nhiều ảnh hưởng qua trải nghiệm người dùng nhằm tránh bị phát hiện.
Khi thiết bị điện tử của mọi người bị dính những mã độc này thì có sẽ làm giảm hiệu suất sử dụng, làm giảm thời gian sử dụng thiết bị và quan trọng là sẽ dễ gây ra hư hỏng cho các linh kiện hơn.
Cách đề phòng
- Luôn cập nhật các lên những phiên bản mới nhất của thiết bị và ứng dụng.
- Chỉ cài đặt những phần mềm chính thức, không nên sử dụng bản Crack bản lậu vì trong chính các ứng dụng này, các Hacker có thể dễ dàng cài những tệp mã độc vào để có thể cho phép khai thác tiền mã hóa trên thiết bị của chúng ta.
- Sử dụng các trình duyệt web bảo vệ chống lại các mã độc như MinerBlock, NoCoin và Adblock hoặc có thể cài đặt các phần mềm chống vi rút và liên tục cập nhật chúng.
- Nên nhớ rằng việc đào các loại tiền mã hóa đòi hỏi các phần cứng chuyên dụng (ASIC), có nghĩa là chỉ có thể đào được trên các thiết bị máy tính có card màn hình có GPU mạnh, còn hiện tại thì việc đào Coin bằng điện thoại hầu như là không thể khai thác được, nếu có khai thác được thì số tiền nhận về sẽ rất ít.
Mạng Wifi công cộng
Thường các hacker sẽ tận dụng nhu cầu cần sử dụng Internet của chúng ta, từ đó đã tạo ra những nguồn cung cấp Wifi công cộng đi kèm với đó là những mã độc, khi nào chúng ta kết nối vào wifi thì đã cho phép tội phạm có quyền truy cập vào dữ liệu trên thiết bị của chúng ta. Chúng ta nên hạn chế các điểm phát Wifi công cộng để đảm bảo an toàn cho mình nhé!
Các ứng dụng Clipper
Đây là 1 trường hợp tương đối nguy hiểm vì ứng dụng này thay đổi địa chỉ tiền điện tử của chúng ta chỉ khi dán vào ô địa chỉ trước khi gửi. Đôi khi địa chỉ ví scam có thể gần giống với địa chỉ ví của ta ở các kí tự đầu và kí tự cuối để không thể nhận ra được và từ đó dẫn đến việc gửi tài sản sang ví của hacker.
Để tránh bị dính phải trường hợp này, ta luôn phải kiểm tra lại địa chỉ người nhận trước khi giao dịch. Các giao dịch crypto khi đã gửi thì không thể hoàn hủy hoặc refund lại được nên cần phải check thật kỹ để tránh mất tiền nhé .
Phishing attack
Phishing Attack là một hình thức tấn công đánh cắp dữ liệu của người dùng. Phishing Attack được thiết kế để để giả mạo thành một cá nhân đơn vị uy tín với mục đích lừa mọi người tiết lộ hoặc sẽ đánh cắp các thông tin cá nhân, dữ liệu ngân hàng cũng như các thông tin quan trọng như thông tin thẻ ngân hàng, tên đăng nhập, mật khẩu các tài khoản giao dịch… Đôi khi để chúng triển khai phần mềm độc hại trên thiết bị của nạn nhân như ransomware.
Cách phòng tránh
- Với các email của những đơn vị tập đoàn lớn thường không bắt buộc mọi người phải nhập các thông tin đăng nhập cũng như các thông tin cá nhân. Ta có thể điện lên những tổng đài viên của những công ty đơn vị để xác nhận trước khi điền bất kỳ thông tin quan trọng nào nhé!
- Không được tiết lộ các thông tin cá nhân như số điện thoại, số tài khoản, địa chỉ email trên mạng Internet vì các hacker có thể tận dụng sơ hở này để có thể đánh lừa.
- Không nhấn vào bất kỳ đường link với nội dung đồi trụy hoặc những đường link yêu cầu phải nhấn vào để đăng nhập các thông tin cá nhân. Không trả lời hoặc xác nhận những thư mang tính chất lừa đảo, hoặc đánh cắp thông tin từ các tổ chức giả mạo.
- Đánh dấu lại các địa chỉ của những website liên quan đến vấn đề tài chính mà ta hay sử dụng trên thanh công cụ của trình duyệt web.
Kenhtrading đã điểm ra những hình thức lừa đảo phổ biến trên các thiết bị điện tử trong thị trường Crypto, đi kèm với đó là những hướng dẫn cho mọi người cách phòng tránh cũng như biết cách xử lý tình huống như thế nào để tránh các trường hợp không mong muốn do Hacker gây ra. Mong rằng bài viết trên sẽ giúp mọi người bảo vệ được thiết bị điện tử của mình cũng như các tài sản số có giá trị nhé!
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung